一申请SSL证书

1.进入阿里云官网

官网地址：https://yundunnext.console.aliyun.com

找到SSL证书

 点击购买证书，选择免费证书（该证书只能使用一年）

 购买之后进入证书控制台，找到刚刚购买的证书点击申请

 然后填写相关信息，

 提交之后进入信息验证，直接点击验证即可，验证成功后提交审核

审核通过之后部署到云产品选择

二.安装证书（以tomcat为例）

下载证书，选择tomcat下载

下载到本地的是一个压缩文件，解压后里面包含.pfx文件是证书文件，pfx_password.txt是证书文件的密码。

每次下载都会产生新密码，该密码仅匹配本次下载的证书。如果需要更新证书文件，同时也要更新密码。

申请证书时如果没有选择系统创建CSR，则没有该文件，请选择其它服务器下载.crt文件，利用openssl命令自己生成pfx证书。

PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签，增加如下

#为例tomcat能更好的加载，建议放绝对路径
keystoreFile="cert/200613478180598.pfx"
keystoreType="PKCS12"
#此处的证书密码，请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

 修改之后的Connection标签

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
		keystoreFile="C:\Users\Administrator\Desktop\apache-tomcat-8.0.39-windows-x64\apache-tomcat-8.0.39\conf\cert\1925478.pfx" 
		keystoreType="PKCS12" keystorePass="qYjsudN3"
               clientAuth="false" sslProtocol="TLS" />

修改之后保存，然后重启tomcat即可生效。

jks安装证书

使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

keytool -importkeystore -srckeystore a.pfx -destkeystore a.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码，推荐将JKS密码与PFX证书密码相同，否则可能会导致Tomcat启动失败。

找到安装 Tomcat 目录下该文件Server.xml，一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签，增加如下属性：

keystoreFile="cert/a.jks"
keystorePass="证书密码"

配置完成之后的Connection标签

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
		keystoreFile="C:\Users\Administrator\Desktop\apache-tomcat-8.0.39-windows-x64\apache-tomcat-8.0.39\conf\cert\a.jks" 
		keystorePass="qYjsudN3"
               clientAuth="false" sslProtocol="TLS" />

保存然后重启tomcat即可生效。

三.配置完成之后不能用https访问

阿里云上面的ECS只支持开放443端口，所以Tomcat要把8443端口改成443端口，并在阿里云上面添加开放443端口，才可以用https访问Tomcat的网站。 

解决方法：

登录阿里云官网，找到服务器云服务器，点击管理

找到本地实例安全组，点击配置规则

 添加一个安全组规则，端口范围为443，点击确定即可

Java课堂 www.javaketang.com中智软件科技学校